Skip to main content
Nubint
QUICK REVIEW

[论文解读] Quorum Subsumption for Heterogeneous Quorum Systems

Xiao Li, Mohsen Lesani|arXiv (Cornell University)|Jan 1, 2023
Distributed systems and fault tolerance被引用 1
一句话总结

本文提出了一种可重构异构法定人数系统的形式化模型,支持拜占庭容错系统中的开放成员资格和动态信任偏好。该文提出了保持正确性的重新配置协议,用于进程的加入/退出以及法定人数的添加/移除,证明其在拜占庭攻击下安全,并引入了一种类法定人数图表征,通过两阶段协议实现汇聚组件发现,具备完备性和准确性保证,从而实现优化并确保一致性、可用性和包含性属性。

ABSTRACT

Byzantine quorum systems provide higher throughput than proof-of-work and incur modest energy consumption. Further, their modern incarnations incorporate personalized and heterogeneous trust. Thus, they are emerging as an appealing candidate for global financial infrastructure. However, since their quorums are not uniform across processes anymore, the properties that they should maintain to support abstractions such as reliable broadcast and consensus are not well-understood. It has been shown that the two properties quorum intersection and availability are necessary. In this paper, we prove that they are not sufficient. We then define the notion of quorum subsumption, and show that the three conditions together are sufficient: we present reliable broadcast and consensus protocols, and prove their correctness for quorum systems that provide the three properties.

研究动机与目标

  • 形式化一个异构法定人数系统的通用模型,其中每个进程可声明其自身的法定人数,支持开放成员资格和异构信任。
  • 定义并保持在拜占庭故障存在下动态重新配置过程中的三个关键属性——一致性、可用性和法定人数包含性。
  • 设计并形式化证明加入/退出进程以及添加/移除法定人数的重新配置协议的正确性,无需外部预言机或停机时间。
  • 引入一种法定人数图表征,支持优化并为验证系统属性提供基础。
  • 建立一种两阶段汇聚发现协议,确保行为良好的进程能正确识别汇聚组件,从而保持安全性和活性。

提出的方法

  • 提出一种异构法定人数系统的形式化模型,其中每个进程定义其自身的法定人数集合,支持多样化的信任偏好和开放成员资格。
  • 定义三个核心属性:一致性(法定人数相交)、可用性(每个进程存在行为良好的法定人数)和法定人数包含性(每个法定人数包含其成员的法定人数)。
  • 提出一种两阶段汇聚发现协议:第一阶段通过交换消息检测最小法定人数;第二阶段通过扩展消息传播法定人数信息,并进行有效性检查。
  • 采用法定人数图表示法,其中节点为进程,有向边表示法定人数成员关系,支持强连通分量分析与汇聚识别。
  • 在消息传播过程中使用有效性检查(validq),防止拜占庭进程虚假声明属于汇聚组件。
  • 通过完备性(所有行为良好的最小法定人数最终加入汇聚)和准确性(仅行为良好的进程在汇聚集合中将 in-sink 设为 true)证明正确性,确保安全性和活性。

实验结果

研究问题

  • RQ1如何实现法定人数系统的动态重新配置,以在存在拜占庭故障的情况下支持开放成员资格,同时保持一致性和可用性?
  • RQ2在具有动态成员资格和信任偏好的异构法定人数系统中,确保安全性和活性的必要且充分的形式化属性是什么?
  • RQ3如何形式化地捕捉并维护非统一法定人数系统中的法定人数包含性,以实现本地决策而不损害全局一致性?
  • RQ4基于图的法定人数系统表征能否实现高效且可证明正确的重新配置协议?
  • RQ5在可重构异构法定人数系统中,协议设计在性能、正确性和弹性之间存在哪些权衡?

主要发现

  • 本文证明,法定人数包含性在异构法定人数系统中虽非平凡但至关重要,可使本地决策维持全局一致性。
  • 两阶段汇聚发现协议实现了完备性:所有行为良好的最小法定人数最终都会加入汇聚组件,如引理 42 和引理 43 所示。
  • 该协议实现了准确性:仅实际位于汇聚组件中的进程才会将 in-sink 设为 true,如引理 45 和引理 46 所证明,防止拜占庭进程虚假加入汇聚。
  • 法定人数图表示确保汇聚组件唯一,且只要行为良好进程之间的法定人数相交,一致性即可保持。
  • 加入/退出进程以及添加/移除法定人数的重新配置协议已被证明正确且对拜占庭攻击具有安全性,且不依赖外部预言机或停机时间。
  • 图表征支持通过识别关键组件优化重新配置,并通过基于汇聚的协调减少通信开销。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。